Internet Explorer ha le impostazioni di sicurezza mostrate nella schermata qui sotto.
Lamiacomprensioneèchele"immagini non protette" sono immagini che non vengono trasmesse su HTTPS.
Ciò di cui sono curioso è perché questa impostazione specifica il blocco delle immagini, a differenza di altri possibili contenuti non HTTPS?
C'è qualche vantaggio che può essere ottenuto bloccando le immagini in particolare? O qual è il ragionamento dietro questa impostazione?
Il ragionamento alla base di questo è che nella maggior parte dei casi, i contenuti non protetti sono solo banner pubblicitari e non saranno di alcun interesse. Pertanto, IE consente immagini predefinite su una pagina altrimenti sicura.
Si noti che NON è possibile eseguire un'immagine come JavaScript o codice eseguibile, quindi un'immagine non protetta non può influenzare il contenuto della pagina su una pagina altrimenti sicura.
Tuttavia, altri contenuti possono modificare il contenuto della pagina, ad esempio un JavaScript caricato su una connessione non protetta potrebbe modificare la pagina HTTPS per modificare l'azione di un modulo, e se un hacker modifica il file .js in transito, quindi potrebbero "sovvertire" la pagina HTTPS.
Tuttavia, vi sono 2 casi in cui le immagini potrebbero ancora essere un problema:
Sel'attaccanteutilizzadigest,nonsaràingradodiottenerealcunainformazionesullapassword.Quindinoninseriremaialcunnomeutenteopasswordselafinestradidialogocontienel'avvisosopra,sesièsuunsitoHTTPS.SoloDIGEST+HTTP,BASIC+HTTPSoDIGEST+HTTPSsopprimonol'avvisomostratosopra.
Ma entrambi questi casi sono molto rari, quindi puoi tranquillamente mantenere l'impostazione (consenti il caricamento di immagini non sicure su pagine HTTPS)
Leggi altre domande sui tag internet-explorer mixed-content